Operatsion tizimlarda axborot xavfsizligi tushunchasi
Axborot xavfsizligini ta'minlashga yondashishni formallashtirish
Download 70.5 Kb.
|
Operatsion tizimlarda axborot xavfsizligi tushunchasi
|
Axborot xavfsizligini ta'minlashga yondashishni formallashtirish
Axborot xavfsizligi shunchalik katta ahamiyat kasb etdiki, qator mamlakatlarda axborot xavfsizligi muammosiga asosiy yondashishlar tartiblashtirilgan. Asos (osnovopolagayuщiye) xujjatlar ishlab chiqildi. Natijada axborot tizimlarini ishonchlilik darajasi bo‘yicha ranjirovka qilish (ajratish) mumkin bo‘ldi. Hammadan ham, AQSH mudofaa Vazirligining muqova rangiga qarab topilgan “oranjevaya” kitobi taniqlidir (DoD 1993). Bu xujjatda xavfsizlikning 4 ta darajasi - D, S,V va A belgilangan. D darajadan A ga o‘tish borasida tizim ishonchliligiga qattiq talab qo‘yil boriladi. S va V darajalar bir nechta sinflarga bo‘linadi (S1, S2, V1, V2, V3). Tizimga sertfikatsiya berish jarayoni natijasida biror bir sinfga mansubligini belgilash talablarga javob berishi kerak. Misol uchun S2 sinfi talablarini ko‘rib chiqamiz. Bu talablarga Windows NT va UNIX ning ba'zi versiyalari javob beradi. · Har bir foydalanuvchitizimga kirishi uchun yagona nom va parol bilan ta'minlanishi kerak. Kompyuterga faqat autentifikatsiya jarayonidan so‘ng kirish mumkin. · Tizim bu yagona identifikatorlardan, foydalanuvchilar harakatini kuzatish uchun, foydalanish xolatida bo‘lishi kerak. · OT ob'yektlarni qayta foydalanishdan ximoya qilishi kerak. Yangi foydalanuvchiga hamma ob'yektlar, xotira va fayllarni ham, ajratishdan oldin initsiallashtirilishi kerak. · Tizimli administrator, himoyaga mansub bo‘lgan hamma xodisalarning hammasini hisobini olib borish imkoniga ega bo‘lishi kerak. · Tizim o‘zini tashqi ta'sir va yuklangan tizimda va diskda saqlanadigan tizimli fayllarni o‘zgartirish kabi xolatlardanximoya qila olishi kerak. Hozirgi kunda “Oranjevaya kniga” o‘rniga Common Criteria standarti keldi, va S2 sinf ko‘rsatkichlarini (kriteriyani) Controlled Access Protection Profile ko‘rsatkichlar majmuasi almashtirdi. Bu xujjatlarda axborot xavfsizligi bilan bog‘liq asosiy tushunchalar ta'riflari berilgan. Moxiyati jixatdan, xavfsizlik tizimni loyoihalash, quyidagi savollarga javob berishni ko‘zda tutadi: qanday ma'lumotlarni himoyalash, tizim xavfsizligiga qanday xujumlar taxdid qilishi mumkin va ma'lumotlarning har bir ko‘rinishini ximoyalash uchun qanday vositalardan foydalanish mumkin. Bu savollarga javobni qidirish o‘z ichiga texnik aspektlardan tashqari, tashkiliy muammolarni ochishni olgan xavfsizlik siyosatini shakllantirish deb ataladi. Xavfsizlik siyosatini shakllantirishda quyidagi asosiy prinsiplarni hisobga olish zarur: m-n, Zaltser va Shreder (1975) MULTICS bilan ishlash borasida tajribalariga asoslanib, OT larni loyihalashda ularning xavfsizligini hisobga olish uchun quyidagi tavsiyalarni ishlab chiqdilar. · Tizimni loyihalash ochiq bo‘lishi kerak. Buzg‘unchi shundoq ham hamma narsani biladi. (kriptografik algoritmlar ochiqdir) · Standart bo‘yicha (po umolchaniyu) murojaat (dostup) bo‘lmasligi kerak. Mualliflashtirilmagan murojaat ruxsat etilgan joydagi xatodan ko‘ra “yangitim” murojaat rad etiladigan joydagi xato tez topiladi. · Joriy mualliflik sinchiklab tekshirilishi kerak. Ko‘p tizimlar murojaat imtiyozini fayl ochilishida tekshiradilar, undan so‘ng esa tekshirmaydilar. Natijada foydalanuvchi faylni ochishi va xafta davomida fayl egasi ximoyani o‘zgartirsa ham uni ochiq holatida tutib undan foydalanishi mumkin. · Har bir jarayonga imtiyozlarni mumkin qadar kam berish kerak. · Ximoya mexanizmlari sodda, doimiy va tizim quyi qatlamlarida joylashgan bo‘lishi kerak. · Fizik jihatdan qo‘llash imkoniyati muximdir. Foydalanuvchi, ximoya katta xarakat va xarajat talab qilsa, undan voz kechadi. Xujumdan kelib chiqqan zarar va uni oldini olishga ketadigan xarajat balanslashtirilgan bo‘lishi kerak. YUqorida keltirilgan fikrlar ximoya mexanizmini tizimni loyixalashning eng boshlanishida hisobga olinishini taqazo etadi. Download 70.5 Kb. Do'stlaringiz bilan baham: 
|